La truffa del codice a 6 cifre su WhatsApp si diffonde con nuove strategie: ecco come riconoscere i tentativi di frode
Torna a far parlare di sé la truffa del codice WhatsApp a 6 cifre, un raggiro digitale che continua a mietere vittime in tutta Italia e non solo.
Dopo la correzione di una vulnerabilità significativa nel 2025, che aveva esposto miliardi di numeri di telefono a potenziali attacchi, questa tecnica di ingegneria sociale rimane estremamente insidiosa e sempre aggiornata nelle sue modalità di azione. Ecco come funziona il meccanismo, come difendersi efficacemente e cosa fare in caso di furto dell’account.
Il meccanismo della truffa del codice WhatsApp a 6 cifre
Il modus operandi è semplice ma estremamente efficace. Un truffatore tenta di attivare il tuo account WhatsApp su un dispositivo nuovo, provocando così l’invio automatico di un codice di verifica a sei cifre via SMS al tuo numero di telefono. Subito dopo, riceverai un messaggio apparentemente proveniente da un tuo contatto, che ti chiede di inoltrargli quel codice, sostenendo che gli sia stato inviato per errore. A questo punto, se cedessi e inviassi il codice, consegneresti l’accesso completo del tuo account nelle mani del malintenzionato.
Fai attenzione a come utilizzi WhatsApp – (assodonna.it)
Questa tecnica è un esempio di ingegneria sociale, ovvero la manipolazione psicologica delle vittime per indurle a compiere azioni pericolose inconsapevolmente. Una volta ottenuto il controllo dell’account, gli hacker possono leggere tutte le conversazioni, accedere alla rubrica, modificare le impostazioni di sicurezza e utilizzare il profilo per diffondere la truffa contattando amici e familiari. La vittima viene quindi esclusa dall’account, senza più alcun controllo.
La prevenzione è l’unica vera difesa contro questa minaccia. La regola d’oro è non inoltrare mai codici di verifica ricevuti via SMS. Per aumentare la sicurezza del tuo account, è fondamentale adottare alcune misure:
- Attivare la verifica in due passaggi: questa funzione aggiunge un secondo livello di protezione tramite un PIN personale a sei cifre, richiesto periodicamente e ogni volta che si tenta di registrare il numero su un dispositivo nuovo. Si trova in WhatsApp sotto Impostazioni > Account > Verifica in due passaggi.
- Abilitare le notifiche di sicurezza: attivando questa opzione, WhatsApp ti segnala immediatamente se qualcuno tenta di accedere al tuo account da un dispositivo sconosciuto, permettendoti di intervenire tempestivamente.
- Diffidare di messaggi urgenti o insoliti: i truffatori creano spesso un senso di emergenza per spingere le vittime a reagire senza pensare. Non rispondere mai a richieste insolite, soprattutto se riguardano codici o dati personali.
Mantenere un atteggiamento vigile e informato è fondamentale per non cadere in queste trappole che sfruttano la fiducia e la distrazione degli utenti.
Se, nonostante le precauzioni, ti accorgi che il tuo account è stato rubato, è indispensabile agire velocemente:
- Riprova subito ad accedere a WhatsApp: disinstalla e reinstalla l’app oppure registra nuovamente il tuo numero. WhatsApp ti invierà un nuovo codice di verifica. Inserendolo, disconnetterai automaticamente il truffatore, perché è consentito un solo accesso per numero.
- Contatta l’assistenza WhatsApp: se non riesci a recuperare l’account, scrivi una mail a support@whatsapp.com chiedendo la disattivazione immediata del profilo. Fornisci il numero completo con prefisso internazionale (es. +39 3XX YYYYYYY).
- Allerta i tuoi contatti: usa altri mezzi di comunicazione per avvertire amici e familiari che il tuo account è stato compromesso affinché non rispondano a messaggi sospetti provenienti dal tuo profilo.
- Denuncia alla Polizia Postale: la segnalazione è fondamentale per avviare indagini e ottenere supporto contro il reato informatico subito.
